Adobe 终于为 Flash 的大 bug 致歉

  • Dio Synodinos
  • 张龙

2010 年 2 月 10 日

话题:Java.NETRuby安全语言 & 开发架构

近日 Adobe Flash Player 的产品经理 Emmy Huang 就 Flash 的一个会导致浏览器崩溃的 bug公开致歉,虽然该 bug 早在 17 个月前就已经发现,但 Adobe 至今尚未对 Flash player 发布任何补丁。

Emmy 说凡是会导致崩溃的 bug 的优先级都是最高的,之所以这么长时间还没有发布补丁,主要原因在于Adobe 没能正确地区分 bug 的优先级

我们所犯的错误在于将这个 bug 标记为“下一次”发布,也就是即将发布的 Flash Player 10.1,而非下一个 Flash Player 10 的安全发布。我们本应该与该 bug 的提交者保持密切联系以让其了解处理的过程,但遗憾的是我们并没有这么做。与其保持联系可以让他提醒我们该 bug 依然没有修复。我打算追着处理该问题的产品经理不放,保证下次不会再发生类似的事情了。出现这样的情况必须要引起我们的重视。

Emmy 说“Flash 团队正在积极地审查所有未解决的 crash bug”。

目前该bug仍存在于 Flash 的产品版本中,只有 10.1 Beta 版才对其进行了修复。

在该 bug 被披露的这么长时间内,mochimedia对其进行了说明,同时就其产生的根源给出了解释:

如果 Flash 9 SWF 加载相同的 URL 两次,第一次返回 Flash 7 SWF,第二次返回 Flash 8 SWF(反之亦然)的话,Adobe Flash Player plug-in 就会解引用一个空指针,而这么做会导致浏览器崩溃。

对该 bug 进行过 PoC(proof of concept)的 Matthew Dempsky 也表达了自己的不满,:

我早在 2008 年 9 月就向 Adobe 报告了 mochimedia 的说明中所提到的 bug,从那时起该 bug 就会影响到所有平台上的所有 Flash 版本。尽管与 Flash 产品经理之间有过大量的邮件交流,但他依旧选择向公众隐藏该 bug,原因是“安全”问题,Adobe CTO Kevin Lynch 则声称该 bug 依然是个问题。

追溯到 2008 年 10 月,BugTraq 上依然有 Matthew 所发布的信息:

我于 2008 年 9 月 22 日向 Adobe JIRA bug 跟踪系统提交了该 bug,当时的记录是 #FP-677。第二天,该条目就变成了“private”,理由是安全原因,同时 Adobe 告诉我他们可以重现该 bug 并对其进行修复。9 月 26 日,我告诉 Adobe 打算将该 bug 提交到 BugTraq 上,并询问他们是否找到了什么解决办法。10 月 1 日,他们告诉我已经修复了该 bug,在下一次发布时就会将补丁加进去,但他们并没有告诉我任何解决办法。

查看英文原文:Adobe Apologizes for Long Lasting Flash Crash Bug

Java.NETRuby安全语言 & 开发架构